کارشناسان نسبت به تکرار حملات سایبری کم‌سابقه به بانک‌ها در جهان هشدار دادند راهکار مقابله با باج‌گیری در بانکداری مجازی

 به گزارش بانک اول - این باج‌افزار در حال حاضر 74کشور را در سراسر جهان با بیش از 45 هزار حمله درگیر کرده و در صورتی که در مقابل این حملات اقدامات لازم صورت نگیرد، حمله باج‌گیرانه به سایر شبکه‌ها افزایش خواهد یافت. از جمله قربانیان اصلی این باج‌افزار بانک‌های چین، چندین بیمارستان در سراسر بریتانیا و بزرگ‌ترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا بوده است. این باج‌گیر با استفاده از آسیب‌پذیری‌های حیاتی که در 14 مارس با نام (MS17-010) توسط مایکروسافت Patch ایجاد شده است، منتشر می‌شود.

دستورالعمل مقابله با باج‌گیر سایبری
نهادهای ناظر تراکنش‌های بانکی برای مقابله با این باج‌گیری‌ها به مشتریان ایرانی توصیه کرده‌اند که با توجه به فعالیت این بدافزار باج گیر در کشور ما، برای پیشگیری از آلودگی به آن، باید اقدامات لازم صورت گیرد که شامل موارد زیر است: به‌روزرسانی سیستم عامل‌های ویندوز، تهیه کپی پشتیبان از اطلاعات مهم، به‌روزرسانی آنتی‌ویروس‌ها، اطلاع‌رسانی به کاربران برای عدم اجرای فایل‌های پیوست ایمیل‌های ناشناس. کاربران باید نسبت به نصب وصلهMS17-010 به‌عنوان آخرین به‌روزرسانی سیستم عامل با استفاده از نصب ابزار «ویندوز آپدیت» اقدام کنند. مایکروسافت به دلیل این مشکل، حتی در سیستم عامل‌های XP و ۲۰۰۳ که مدتی پشتیبانی خود را متوقف کرده بود، وصله امنیتی قرار داده است.

رشد امنیت بانکداری متناسب با تحرک باج‌گیرها
به نوشته تعادل، بانک‌های ایران و مشتریان بانک‌ها باید ضمن همکاری دوجانبه در تقویت امنیت بانکداری اقدامات مختلفی را انجام دهند و این کار نیازمند توجه مشتریان به توصیه‌های مستمر بانک‌هاست. بانک‌ها باید به تغییر تدریجی ظاهر سایت بانک برای ایجاد اختلال در نرم‌افزارهایی مانند زئوس، ارائه نرم‌افزارهایی که ارتباط بانک را با تلفن همراه مشتری ایجاد کرده و از مشتری بانک می‌خواهد با وارد کردن کد، نوع معامله و رقم آن را تایید کند، استفاده از دستگاه توکن یا رمزساز، استفاده از جملات و کلمات اختصاصی مشتری که فقط او می‌داند که چه حرفی است و راهکارهای دیگر سطح ایمنی بانکداری الکترونیک در ایران را افزایش دهد و خود بانک آدرس سایت را به فضای امن هدایت کند که در آن امکان حضور باج‌گیرها فراهم نباشد.
مشتریان بانک‌ها نیز که بیش از یک کارت بانکی دارند، بهتر است تنها یکی از حساب‌های خود را مجهز به رمز دوم کنند و هر چند وقت یک‌بار تغییر دهند و بقیه کارت‌ها را تنها با رمز اول نگهداری کنند تا در سرقت اینترنتی ریسک خود را کاهش دهند و مثلا یک کارت بانکی با رقمی محدود را برای معاملات اینترنتی و خدمات بانکداری الکترونیکنگه دارند و بقیه کارت ها و موجودی های خود را یک رمز نگهداری کنند. همه کارت‌ها را یکجا نگهداری نکنند و به توصیه‌های جدید بانک‌ها توجه کنند. در کشور ما رشد بانکداری الکترونیک، با ظهور کارت‌های بانکی و ماشین‌های خودپرداز شروع شد و در حال حاضر کمتر بنگاه اقتصادی یا موسسه مالی را می‌توان یافت که به تبلیغ محصولات و خدمات الکترونیکی خود در رسانه‌های گروهی و جمعی نپردازد. اما ظهور این نوع بانکداری همراه خود مخاطرات تازه‌یی را نیز به ارمغان آورده و زمینه بروز تقلبات و سوءاستفاده‌های مالی به شیوه‌های نوین را فراهم کرده است. در سال‌های اخیر گزارش‌های متعددی در خصوص تقلب در حوزه بانکداری آنلاین انتشار یافته که از به سرقت رفتن سالانه میلیارد‌ها دلار پول مشتریان بانک‌ها توسط سارقان سایبری حکایت دارند.
در حال حاضر حجم تراکنش‌های بانکداری آنلاین به خصوص درکشور‌های جهان سوم و در حال توسعه روند فزاینده‌یی داشته، اما امنیت آن متناسب با کشورهای پیشرفته رشد نکرده است. در ایران نیز سالانه بیش از 1500هزار میلیارد تومان تراکنش و 12میلیارد تراکنش در سال در بانک‌های کشور داریم و هر ایرانی بابت هر تراکنش بانکی 110هزار میلیارد تومان دریافت یا پرداخت می‌کند و بر این اساس لازم است که برای امنیت این تراکنش‌ها و استفاده از خدمات بانکداری الکترونیک و دولت الکترونیک راهکارهایی در نظر گرفته شود.
کشورهای درحال توسعه از امریکای لاتین تا ترکیه و خاورمیانه به دلیل عدم برخورداری از فناوری‌های امنیتی روز دنیا و توانایی کمتر در سرمایه‌گذاری‌های کلان در زمینه فناوری اطلاعات، بیشتر مورد تهدید و مواجهه با خطر بوده و تبعات منفی آن در این‌گونه جوامع بحران‌زا و شدید‌تر است و ضرورت دارد علاقه‌مندان حوزه بانکداری الکترونیک و آنلاین با جدید‌ترین بدافزارهای مالی، روش‌ها و ترفند‌های تبهکاران سایبری در زمینه سرقت از حساب‌های مشتریان و نهایتا تدابیر حفاظتی و امنیتی بانک‌ها در این زمینه برای جلب‌توجه بیشتر صاحبان حرف و مشاغل مرتبط با موضوع را در دستور کار قرار دهند.

دزدی اطلاعات و صفحه کلید مجازی بانک
در سال‌های اخیر طراحان بدافزارها پیش از آنکه به‌دنبال آسیب رساندن به کامپیوترها باشند، به‌دنبال دزدیدن اطلاعات حساب‌های بانکی و کارت‌های اعتباری بوده‌اند و این معضلی است که سالی یک‌میلیارد دلار به بانک‌های امریکایی زیان وارد می‌کند.  یکی از مهم‌ترین این بدافزارها، Key Logger‌ها هستند که دکمه‌هایی را که روی کیبوردتان می‌فشارید، ثبت می‌کنند و اطلاعات محرمانه ازجمله Password شما را پیدا کرده و برای سازندگان خود می‌فرستند.
البته Key Logger‌ها را به‌راحتی می‌توان گمراه کرد. راه‌حل بانک‌ها برای مقابله با این معضل آن است که زمانی که فرد می‌خواهد وارد حساب بانکی خود شود تنها بخش‌هایی از Password از او درخواست می‌شود و حتی نیازی به استفاده از Keyboard فیزیکی هم نیست و مشتری می‌تواند از کیبورد مجازی تعبیه شده در سایت بانک استفاده کند.   دیگر ترفند‌ها برای دستیابی به اطلاعات محرمانه مشتریان، ایمیل‌هایی است که ادعا می‌کنند از طرف بانک شما ارسال شده‌اند و در متن ایمیل لینکی را معرفی می‌کنند که شما را به یک وب‌سایت قلابی ارتباط می‌دهند که کاملا شبیه وب‌سایت بانک طراحی شده و اطلاعاتی که در آن وارد می‌کنید مستقیما به inbox دزدان اینترنتی ارسال می‌‌شود.  برای مقابله با این مشکل بانک‌ها مراحلی را به فرآیند Login کردن اضافه کرده‌اند که مشتری تشخیص دهد در وب‌سایت واقعی است یا قلابی. در این مورد وب‌سایت واقعی یک تصویر را با کلمه‌یی که قبلا خودتان انتخاب کرده‌اید برای شما نمایش می‌دهد، چیزی که وب‌سایت قلابی از وجود آن بی‌خبر است.

رمزساز توکن
از طرف دیگر بعضی بانک‌ها دستگاه‌هایی به‌نام Token یا Dongle را دراختیار مشتریان خود قرار داده‌اند. این دستگاه‌ها هر بار یک عدد تصادفی تولید می‌کنند و به‌عبارت صحیح‌تر یک Random Generator یا مولد اعداد تصادفی هستند که الگوریتم تولید رمز آنها برای وب‌سایت بانک شناخته شده است. مشتری می‌تواند از طریق وارد کردن اعداد تولید شده توسط دستگاه در وب‌سایت بانک، وارد حساب بانکی خود شود.
 اما برای آنکه بدانیم به چه دلیل بانک‌ها این هزینه‌های سرسام آور را متحمل می‌شوند باید به یک موضوع پیچیده‌تر اشاره کنیم؛ بدافزارهایی وجود دارند که بسیاری از سرقت‌های بزرگ Online توسط آنها انجام گرفته است و به شکل کاملا هوشمندانه پول را از حساب مشتریان به حساب طراحان خود واریز می‌کنند، به‌همین جهت آنها را بدافزارهای مالی می‌نامند. این بدافزارها در کامپیوتری که آنها را آلوده کرده‌اند کاملا پنهانی زندگی کرده و دقیقا زمانی که کاربر وارد سایت بانک می‌شود فعال شده و اطلاعاتی که دیده می‌شوند را دستکاری می‌کنند.
این نوع بدافزارها با نام‌های مختلف ازجمله Spaya و Karber وجود دارند. ولی یکی از شناخته شده‌ترین آنها Zeus است. کاربر Zeus را نمی‌بیند، او تصور می‌کند در حال تعامل با بانک خود است، درحالی که در تمام مدت مشغول تعامل با Zeus است و درواقع این Zeus است که با بانک کاربر در تماس است و اطلاعات کاربر را دزیده و به‌جای او وارد حساب می‌شود و هر معامله‌یی را که بخواهد انجام می‌دهد، اما تصویری به کاربر نشان می‌دهد که احساس کند همه ‌چیز عادی است.
اخیرا کد منبع Zeus روی اینترنت منتشر شده تا تحلیلگران بتوانند طراحی پیچیده آن را بررسی کرده و برای مقابله با آن راه‌حلی پیدا کنند.
اما چطور این بدافزارها به‌راحتی آنتی ویروسی را که روی سیستم نصب کرده‌ایم، دور می‌زنند. یکی از دلایل موفقیت این بدافزارها این است که طوری طراحی شده‌اند که نرم‌افزار امنیتی کامپیوتر شما نمی‌تواند به‌راحتی آنها را تشخیص دهد یا ردیابی کند.
نرم‌افزارهای امنیتی که در کامپیوترهای شما استفاده می‌شوند، دقیقا مثل گاردهای امنیتی عمل می‌کنند، بدین صورت که در ابتدا به‌دنبال چهره‌های مشکوک یا کسانی که در لیست‌سیاه هستند، می‌گردند و بعد منتظر می‌شوند تا چهره مشکوک، رفتار مشکوکی از خود بروز دهد و اگر در هیچ یک از این مراحل موفق نبود، موقع خارج شدن اطلاعات از سیستم از خروج آنها جلوگیری می‌کنند. اما بدافزارهای مالی امروزی مانند Zeus می‌توانند همه این تدابیر را دور بزنند، این نرم‌افزارها می‌توانند چهره خود را چندین هزار بار در روز تغییر دهند و این چهره‌ها به هیچ‌وجه با چهره‌های موجود در لیست‌سیاه نرم‌افزارهای امنیتی (بدافزارهای موجود در لیست‌سیاه) مشابه نیستند. این بدافزار خیلی زیرکانه و محتاط عمل می‌کند تا مشکوک به نظر نرسد و توجه جلب نکند و از همه مهم‌تر آن است که وقتی می‌خواهد اطلاعات شما را بدزدد از نرم‌افزارهای دیگر به‌خصوص مرورگر یا Browser شما به‌عنوان ابزار انتقال استفاده می‌کند.
فقط نرم‌افزارهای امنیتی نیستند که درصدد مقابله با دزدان اینترنتی بر امدند- بلکه اخیرا خود بانک‌ها هم مجبور شده‌اند که وارد جنگ مستقیم با بدافزارهایی همچون Zeus شوند و در واقع جنگ بانک‌ها با مرد پنهان در مرورگر تازه شروع شده است.
یکی از مهم‌ترین و موثر‌ترین راهکارهای بانک‌ها برای جلوگیری از در دام افتادن مشتریان، استفاده از Token‌ها یا Dongle‌هاست. البته کارکردن با این ابزارها هم سختی‌های خاص خود را دارد از جمله اینکه مدام باید همراه ما باشند و روند Login کردن را هم طولانی و پیچیده‌تر می‌کنند. هنگام Login کردن یا انجام هر پرداخت online این دستگاه‌ها کدهای رمز تصادفی برای مشتری تولید می‌کنند، بنابراین وقتی بدافزارهایی مثل Zeus پشت صحنه شماره‌حساب و مبلغ را عوض می‌کنند، سایت بانک از آنها یک کد جدید درخواست می‌کند و چون بدافزار الگوریتم تولید رمز‌های تصادفی موجود در Token را ندارد، نمی‌تواند کد صحیح را ارائه کند.

استفاده از تلفن همراه
اما اخیرا در امریکا طرحی در دست است تا از طریق آن امنیت Online Banking از سطح فعلی بیشتر شود. یکی از راهکارهای اجرایی این طرح به‌کارگیری تلفن همراه مشتری برای بررسی و تایید معاملات است. مثلا زمانی که می‌خواهید به‌صورت آنلاین به حسابی پول بریزید، زنگ تلفن همراه شما به‌صدا در می‌آید و بانک تماس‌گیرنده مشخصات معامله را اطلاع می‌دهد و برای اطمینان از شما می‌خواهد کدی روی تلفن همراه خود وارد کنید که از طریق آن مشخصات معامله تایید شود. در چنین مواقعی اگر شخص دیگری به‌جای شما وارد حساب شده باشد، بلافاصله متوجه خواهید شد.